Opera Zombie File

Hallo, ich bin neu hier und habe ein seltsames Problem:

Ich habe Secunia PSI installiert, das sich meldet, wenn es irgendwelche Updates von Programmen gibt. Wenn ich Opera starte, poppt manchmal ein Fenster von Secunia auf. Da steht dann drin, es sei als neues Programm "Opera" installiert worden. Das ist natürlich längst installiert. Wenn ich Opera schließe kommt dann die Meldung, das Programm "Opera Zombie File" sei deinstalliert worden. Das Programm kenne ich gar nicht. Wie gesagt passiert das nur manchmal. Reproduzierbar ist das nicht.

Ist mein Rechner ein Zombie? Wahrscheinlich ist das ganz harmlos, welcher Virenschreiber nennt sein Baby schon "Zombie". Aber es stört mich doch irgendwie.

Virenscan war negativ: Bitdefender und Kaspersky von CD.

 

Wohl eher nicht. Da müsste man jetzt in der PSI-Dokumentation nachlesen, was gemeint ist. Vermutlich legt Secunia eine temporäre Datei an, in der die Installation oder die Version deines Opera vermerkt wird und löscht diese dann wieder.

Mein Rat: PSI deinstallieren und sich in Zukunft angewöhnen, mindestens wöchentlich SELBST die Aktualität von Browser, Plugins und anderen sicherheitsrelevanten Dingen zu prüfen. Sich auf PSI zu verlassen kann ganz schnell ins Auge gehen.

 

Ich vermute auch, dass das (hoffentlich) irgend etwas mit Secunia zu tun hat. Deine Idee erkärt allerdings nicht, warum dieses PSI vorher immer meldet, es sei Opera installiert worden. Ich dachte zunächst an einen Zusammenhang mit den Updates von Opera. Aber das ist genauso Spekulation wie deine Idee. Aber trotzdem danke für dein Interesse.

Ich verlasse mich nicht auf PSI. Das ist nur ein Hilfsmittel, falls ich mal ein Update vergessen sollte. Mir ist nicht klar, was da ins Auge gehen könnte. Aber das ist wohl off topic.

 

Da wird wohl auch die Registry überwacht, was zu unnötiger Unruhe führt und nicht wirklich sicherer macht.

 

Da dies hier das Forum SICHERHEIT ist, ist es nicht offtopic.

Was kann ins Auge gehen?

Secunia PSI benötigt Java. Java ist seit 3 Monaten praktisch in Folge unsicher und enthält ungepatchte Lücken - auch 7 U10!
Angebotene Updates könnten falsch von PSI gewählt oder erkannt worden sein, so dass sie in falscher, weil unpassender oder veralteter Version bei dir installiert werden.
Secunia kann selbst fehlerhaft sein und ein nötiges Update übersehen oder einfach nur scheitern. Jede komplexe Software enthält vorläufig unentdeckte Fehler. Also enthält jede sicherheitsrelevante Software vorläufig unentdeckte sicherheitsrelevante Fehler. Du vergrößerst ohne Not die Codebasis deines Systems und damit die Wahrscheinlichkeit, dass ein Teil dieses Codes Mist baut.

 

Das stimmt nicht. Ich habe definitiv _kein_ Java installiert. Da bist du einfach schlecht informiert.

Das ist, sorry, Quatsch. Die Updates werden jeweils aktuell auf den Herstellerseiten abgerufen. Wenn Wahlmöglichkeiten oder ähnliches bestehen, muss das Update manuell auf der Downloadseite angestoßen werden. Es gibt dann nur einen Hinweis bei PSI.

Das gilt für jede Software und ist deshalb kein Argument. Der eine hält diese Software für überflüssig, der andere eine andere Software. Wenn es nicht gefällt, kann man dann immer erzählen: "Ey, du hast da überflüssigen Code auf der Platte!"

Aber zurück zu meiner eigentlichen Frage: Anscheinend hat noch keiner hier mit so einem Opera-Zombie zu tun gehabt. Google gibt auch nichts her. Also wohl keine Malware.

 

Zumindest wars mal so. Erfreulich, wenn sie es wirklich geändert haben.

Und da lauert dann auch die Gefahr, dass die FTP-Server das Falsche anbieten oder wegen Überlastung die Anforderung zurückweisen. Das ist gängige Praxis.

Das ist Quark. Natürlich ist es ein Argument. Es gibt Software, die man zwingend benötigt, um eine Aufgabe zu erledigen und es gibt Software, die man nicht benötigt. Secunia PSI gehört dazu, denn sie soll ja lediglich die Bequemlichkeit bzw. Faulheit des Users kompensieren.

 

Warum machst du so einen Wind um das Programm? Wenn es dir nicht gefällt, dann installiere es einfach nicht. Mich haben deine Argumente nicht überzeugt, siehe oben und das kann dir doch eigentlich egal sein. Ist doch nicht deine Kiste und mir ist auch egal, wie du mit deiner Kiste umgehst.

Ich wollte auch eigentlich nicht wissen, was ich deiner Meinung nach installieren soll. Das ist mir auch ziemlich schnurz. Ich wollte wissen, was das mit diesen seltsamen Zombie Files auf sich hat. Und da haben mir deine Ausführungen nicht wirklich weitergeholfen. Entschuldigung, dass ich so deutlich werde, aber das nervt.

Zu deinem letzten Beitrag:

Was mal war (wenn es so war) ist doch egal. Jedenfalls bist du mit deiner Kritik nicht auf der Höhe der Zeit.

Das ist deine Meinung. Also lasse die Finger davon. Für mich ist das Programm eine Gedächtnisstütze.

Trotzdem vielen Dank für dein Interesse. Meine eigentliche Frage hat sich ja erledigt.

 

Ich mache keinen Wind, sondern ich kritisiere den Einsatz. Natürlich kann es mir egal sein, was du mit deiner Kiste machst, aber du hast nun mal gefragt. Also musst du auch damit leben, dass jemand mal anderer Meinung ist als du. Davon abgesehen war das ein Hinweis, der dir hätte helfen können, wenn du ihn ernster nehmen würdest.

Weißt du... du könntest als Hilfesuchender ruhig etwas aufgeschlossener sein und mit weniger Scheuklappen durchs Leben gehen. Richtig, das Zombiefile war nicht mein Thema. Ich verwies auf den Hersteller und dazu hast du nun gar nichts weiter gesagt.

Es kommt nun mal vor, dass man den Fragenden abseits seiner ursprünglichen Fragestellung auf einen Mangel, einen Denkfehler o.ä. hinweisen muss bzw. will. Denkst du, sowas tut man, um dich zu ärgern? Dann hast du die Funktion eines Hilfeforums nicht verstanden.

Was die Höhe der Zeit betrifft: Vor Version 3.0 war Java Voraussetzung für PSI und so furchtbar lange ist das nun auch nicht her.

Wenn du eine Gedächtnisstütze in Form von Software dieser Art brauchst, hat dein Sicherheitskonzept jedenfalls eine Schwachstelle. Mit oder ohne Java.

 

Meist isses in dem Fall andersrumm.

 

@ iron67
Hey, das ist ja richtig großes Kino hier.
Du erinnerst mich ein wenig an meinen alten Deutschlehrer. Der vergaloppierte sich auch immer wieder mal und dozierte dann so lange rum, bis er wieder recht hatte. Oder es meinte.

Ich habe nach diesen Zombie Files gefragt und nicht nach deiner Meinung zu PSI. Die hast du ungefragt zum Besten gegeben. Und wie du an dem Verlauf dieses Threads siehst, interessiert deine Meinung niemanden.

Eine gewisse Distanz zu irgendwelchen Meinungen irgendwelcher Forenuser hat mir bisher nicht geschadet. Wie dein Fauxpas mit Java zeigt, ist deine Meinung zu PSI nicht unbedingt entscheidend. Mache also mal halblang.

Stimmt. Rumspekulieren kann ich selbst. Der einzige halbwegs sinnvolle Beitrag in diesem Thread ist von deoroller.

Damit das hier nicht ausufert, schlage ich vor, dass du mir eine PN schickst. wenn du noch weiteren Bedarf auf Austausch unserer Meinungen hast.

 

Und das war ebenso mein gutes Recht, wie es deines war, darauf nicht einzugehen.

 

@iron67

Warum versuchst du immer wieder, in den Foren, in denen du "tätig" bist, User anzugreifen und bei verbaler Unterlegenheit auch noch runterzuputzen?

Das ist m.E. keine geeignete Art der Hilfe.

MfG
ICH

 

Wo ist die deine? Ich lese dich hier zum ersten Mal, obwohl du schon lange registriert bist. Wie kommts? Meine Motive gehen dich ebenso wenig an wie es sich für dich oder sonstwen empfiehlt, darüber zu spekulieren. Das alles ist komplett off topic und du hättest mir das als rücksichtsvoller und mit 22 Beiträgen erfahrener User auch per PN sagen können. Bezeichnend auch, dass man dir keine PN schicken kann. Wirkt doch verdächtig wie ein Zweitaccount für spezielle Fälle.

 

<Hallo, ich bin neu hier und habe ein seltsames Problem:>

Seltsame Probleme bekommt man immer mit dem Einsatz seltsamer Programme. ;-)

Secunia trifft nicht nur in deinem Fall manchmal seltsame Aussagen - wie alle Home-Analysesoftware, bis hin zu den Antivirenprogrammen für Home-User.
Es ist müßig, darüber zu spekulieren, ob es an Secunia liegt oder am Datenkonglomerat auf deiner Maschine.

Fakt ist, dass eine automatisierte Durchsicht eines PCs gegenüber einer händischen Durchsicht immer minderwertig ist. Zumal die möglichen Angriffsflächen eines PCs durch systemnah arbeitende Zusatz-Software erweitert werden kann.

PS: Ich hab mir vor Jahren Secunia angesehen.
Und habe damals entschieden, das Updates Chef-Sache sind und nicht auf Fremd-Programme delegiert wird.

 

Das "Datenkonglomerat" hält sich in bisher überschaubaren Grenzen. Falls du mir unterstellen möchtest, dass ich jede Adventskalender-Gratissoftware installiere, liegst du nicht richtig.

Das sehe ich auch so. Deshalb war das ja nur und ausschließlich als Gedächtnisstütze gedacht. Ich habe mich ja nicht darauf verlassen.

Ja, den Standardspruch kenne ich. Aber ebenso theoretisch könnte mir morgen ein Dachziegel auf den Kopf fallen. Und falls sich (wofür es keinen konkreten Anlass gibt) das Risiko wirklich mal verwirklichen sollte, dann hätte sich die kleine Mühe gelohnt, regelmäßig Images zu ziehen.

Das sehe ich auch so. Es geht hier allerdings um einen PC zu Hause. Einen Admin im professionellen Bereich, der sich auf solche Tools verlässt, würde ich auch nach Hause schicken.

Aber eigentlich fühle ich mich gar nicht wohl als Secunia-Handelsvertreter. Ich habe das Programm runtergeschmissen, allerdings nicht aus den Gründen, die Iron67 hier zum Besten gab.

 

Das sehe ich auch so. Ich hatte doch mehrfach darauf hingewiesen, dass es mir um die eingangs gestellte Frage und nicht um die Meinung eines Users zu dem Programm ging. Die ist und war mir egal. Vielleicht versetzt du dich mal in die Rolle des Fragenden: Man ist natürlich gespannt, ob und wie die Frage beantwortet wird. Dann wird aber permanent immer von demselben User eine Frage beantwortet, die man gar nicht gestellt hat. Das ist frustrierend und führt nur dazu, dass man dann irgendwann ungeduldig reagiert.

Es ist ja nett, dass du dem User beispringst. Aber glaubst du wirklich, dass es ihm nur um's Helfen ging?

Wie mehrfach geschrieben, hat sich die Ausgangsfrage erledigt. Meinetwegen kannst du gerne zumachen.

 

Dem kann man nicht widersprechen, aber ich sehe immer noch lieber den Einsatz eines Automatischen Updates als keine Updateaktivität an einem PC. Die Fehlerquote ist dabei zwar höher, aber Menschen, der ihrenPC nur zum Arbeiten an machen, keine Zeit und oder die Kenntnisse fehlen, um sich persönlich um jedes Update kümmern zu können, sind in der absoluten Mehrzahl. Wer denen versucht einzureden, sie sollten auf Automatische Updates verzichten und dafür mit mehr oder weniger ausreichenden Kenntnissen selbst Hand anzulegen, tut ihnen keine Gefallen. Das endet dann dabei, dass sie jedem und allem misstrauen, was krankhaft ist. XP Antispy hat ja gezeigt, dass es keine Hilfe ist, wenn der PC nicht mehr gepflegt wird, weil die Paranoia die Oberhand gewonnen hat.

 

Es ist dann allerdings eine doppelte Updateautomatik, denn die Browser-Plugins haben ja eine solche bereits.

Erfahrungsgemäß - und ich lese das seit ewigen Zeiten immer wieder - misstrauen viele User generell jeder Updateaufforderung. Sie schreiben dann auch ganz offen, dass sie zwar andauernd aufgefordert wurden, Java oder anderes zu aktualisieren, sie dies aber immer wegklicken oder bei etwas mehr Kenntnissen sogar die Updatefunktion ausschalten, um nicht belästigt zu werden. Es "funzt" ja alles.
Wieso sollte ein solcher User nun sein Verhalten ändern?

Da wären dann wohl Silent Updates das Beste, von denen er überhaupt nichts mitbekommt und sie auch nicht verhindern kann.

Bleibt unverändert das Risiko einer fehlerhaften, unzuverlässigen Updatesoftware zusätzlich zu den Fehlentscheidungen des Anwenders.

Dieses Dilemma kann man nur durch Verhaltensänderung lösen, nicht durch Software.